一名安全研究人员在WhatsApp中发现了一个漏洞，该漏洞可能被利用来通过视频通话接管该应用程序。

该漏洞涉及WhatsApp如何通过实时传输协议(RTP)处理视频通话。谷歌安全研究员娜塔莉席尔瓦诺维奇(Natalie Silvanovich)发现，你可以操纵RTP数据包来触发消息客户端中的内存损坏错误。

她在周二披露了该漏洞的细节，并表示该漏洞影响了该应用的Android和iOS版本。她的帖子演示了如何利用这个错误在几秒钟内让某人的智能手机崩溃。

但是危险并没有就此结束。Silvanovich在Twitter上表示，视频通话错误可能被利用来触发WhatsApp运行其他恶意功能。一位名叫塔维斯奥曼迪的谷歌安全研究员警告说，这个错误非常严重，可能会接管WhatsApp客户端。

这是个大问题。只接攻击者的电话可能会彻底损坏WhatsApp。https://t.co/vjHuWt8JYa

—塔维斯奥曼迪(@塔维索)2018年10月9日

幸运的是，这个错误已经被修复。WhatsApp告诉PCMag:“我们定期与世界各地的安全研究人员合作，以确保WhatsApp保持安全可靠。我们很快发布了最新版本WhatsApp的修复程序来解决这个问题。”

脸书拥有的消息应用程序表示，没有发现任何证据表明黑客利用这一漏洞通过语音呼叫攻击某人。但该公司鼓励所有WhatsApp用户更新到最新版本。

根据Silvanovich的说法，Android客户端在9月28日加载了这个修复，而iOS客户端在10月3日的更新中打了补丁。她在八月下旬向脸书报告了这个错误。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：